De week in Breach-nieuws

Verenigde Staten

Dell-technologieën

Dell Technologies bevestigde eind vorige maand een cyberaanval op zijn Customer Solution Centers, gespecialiseerde omgevingen die worden gebruikt voor productdemonstraties en het testen van technologie, door de nieuwe cyberafpersingsgroep World Leaks.

Dell benadrukte dat de getroffen systemen geïsoleerd zijn van hun belangrijkste productienetwerken en geen gegevens van klanten of partners verwerken. Desondanks heeft World Leaks publiekelijk ongeveer 1,3 TB aan gegevens vrijgegeven op zijn leksite, bestaande uit meer dan 416.000 bestanden. Het gelekte materiaal bevat naar verluidt infrastructuurscripts, systeemback-ups, directories van medewerkers, configuratiebestanden en gegevens met betrekking tot Dell producten zoals PowerPath, PowerStore en VMware tools.

Dell bagatelliseerde de impact van de inbreuk en merkte op dat het Solution Center voornamelijk gebruik maakt van synthetische gegevens, openbaar beschikbare datasets en niet-gevoelige interne informatie die alleen is ontworpen voor demonstratiedoeleinden.

Interessant is dat World Leaks zich nu, in plaats van op ransomware, uitsluitend richt op gegevensdiefstal en afpersing, waarbij eigen tools worden gebruikt om gegevens uit aangetaste netwerken te exfiltreren. Deze aanpak om alleen gegevens af te persen is een trend omdat kwaadwillenden proberen onder de radar van de wetshandhaving te blijven.

Verenigde Staten

Philadelphia Schadeverzekering

Philadelphia Indemnity Insurance Company dat hackers toegang hebben gekregen tot gevoelige klantgegevens tijdens een beveiligingsincident dat aanvankelijk werd gemeld als een netwerkstoring.

De inbreuk, die plaatsvond tussen 9 en 10 juni, bleek later ongeoorloofde toegang tot klantgegevens te betreffen. Hoewel het company dat er geen ransomware was gebruikt en dat er geen gegevens waren versleuteld, bleek uit nader onderzoek dat onder meer de namen, rijbewijsnummers en geboortedata van klanten tot de gecompromitteerde gegevens behoorden.

Philadelphia Indemnity bevestigde vorige maand dat er klantgegevens waren gestolen, maar heeft niet bekendgemaakt hoeveel personen getroffen waren of wie er mogelijk achter de aanval zat. Het onderzoek loopt nog.

Europese Unie

Oranje

Orange, een toonaangevende aanbieder van mobiele diensten in Europa en Afrika, heeft bevestigd het doelwit te zijn geweest van een cyberaanval die zijn interne systemen heeft aangetast.

Het incident leidde tot een onmiddellijke reactie van Orange Cyberdefense, de cyberbeveiligingsafdeling company. Als gevolg van de maatregelen om het incident in te dammen, werden verschillende zakelijke en consumentendiensten verstoord. De storingen hadden vooral gevolgen voor het thuisland company, Frankrijk.

Orange erkende dat de reactie op de aanval gevolgen zou hebben voor users, maar heeft geen details over de aard van het incident bekendgemaakt. Het company er momenteel geen bewijs is dat er toegang is verkregen tot klant- of company of dat deze zijn gelekt, maar het onderzoek naar de situatie loopt nog.

Europa

Aeroflot

De Russische luchtvaartmaatschappij Aeroflot werd gedwongen om meer dan 50 retourvluchten te annuleren na een grote cyberaanval die de activiteiten in het hele land verstoorde. Het incident veroorzaakte wijdverspreide reisvertragingen.

Twee pro-Oekraïense hackersgroepen, Silent Crow en de Wit-Russische Cyberpartisans, eisten de verantwoordelijkheid voor de aanval op. In openbare verklaringen beschreven de groepen de operatie als het hoogtepunt van een jarenlange campagne waarmee ze diep konden infiltreren in het netwerk van Aeroflot. Ze beweerden 7.000 servers te hebben vernietigd en toegang te hebben gekregen tot computers van werknemers, waaronder die van het hogere management.

De hackers gaven screenshots vrij van wat zij zeiden dat interne bestandsmappen waren van de systemen van Aeroflot. Ze dreigden ook de persoonlijke gegevens van alle personen die met de luchtvaartmaatschappij hebben gevlogen vrij te geven, samen met onderschepte communicatie en e-mails van het personeel.

Aeroflot ging niet in op deze claims en kondigde alleen aan dat getroffen passagiers in aanmerking zouden komen voor restitutie of omboeking zodra de systemen waren hersteld. De luchtvaartmaatschappij zei ook dat ze bezig was om waar mogelijk getroffen reizigers op alternatieve vluchten te plaatsen.

Verenigd Koninkrijk

Sandersons

De Britse winkelketen Sandersons heeft alle bestellingen via zijn e-commerceplatform opgeschort na een reeks cyberaanvallen.

Het familiebedrijf kondigde op zijn website het besluit aan om zijn acht jaar oude e-commerceactiviteiten te beëindigen, omdat het niet in staat was om de recente cyberproblemen het hoofd te bieden. Het company accepteert sinds 7 juli company nieuwe online bestellingen company , maar bevestigde dat alle aankopen die vóór die datum zijn gedaan, zullen worden uitgevoerd.

De retailer verzekerde het winkelend publiek dat Sandersons, ondanks de beëindiging van de digitale activiteiten, klanten zal blijven bedienen via de fysieke locatie in Stroud, Gloucestershire.

Verenigde Staten

Het Brien Centrum voor Geestelijke Gezondheidszorg en Substance Abuse Services

Het Brien Center for Mental Health and Substance Abuse Services heeft een cyberbeveiligingsincident gemeld waarbij de persoonlijke en gezondheidsinformatie van meer dan 5.400 personen is blootgelegd. De zorgaanbieder zei dat het verdachte activiteiten in zijn netwerk ontdekte en vervolgens ontdekte dat een onbevoegde partij toegang had gekregen tot zijn interne systemen tussen 19 en 21 mei 2025.

Het Brien Center stelde vast dat de indringer toegang had tot de gegevens van 5.427 patiënten en deze mogelijk exfiltreerde tijdens de inbreuk. De betrokken informatie omvat namen, geboortedata, adressen, contactgegevens, klantidentificatienummers, bezoekdata en -tijden en klinische diagnostische gegevens van patiënten.

Het Brien Center zegt nog steeds samen te werken met cyberbeveiligingsprofessionals om de volledige omvang van de inbreuk vast te stellen.

Verenigde Staten

Albavisión

De nieuw opgerichte ransomwarebende GLOBAL GROUP eist de verantwoordelijkheid op voor een cyberaanval op Albavisión, een groot Spaanstalig mediaconglomeraat met hoofdkantoor in Miami, Florida. De groep beweert 400 GB aan gevoelige gegevens te hebben gestolen en dreigt de informatie openbaar te maken, tenzij het company onderhandelingen company over de betaling van een niet nader gespecificeerd losgeldbedrag.

Albavisión exploiteert een uitgebreid netwerk van televisie- en radiostations in heel Latijns-Amerika. GLOBAL GROUP, een ransomware-as-a-service (RaaS) operatie, is actief sinds begin juni 2025 en heeft ook aanvallen opgeëist op andere mediakanalen, waaronder het Italiaanse Rete Toscana Classica (RTC), een radiostation dat 24 uur per dag klassieke muziek uitzendt.

Albavisión heeft de inbreuk nog niet publiekelijk bevestigd of gereageerd op de dreiging met losgeld.